أعلنت الشركة القابضة للاتصالات في ليبيا أمس الجمعة إحباط هجمات منسقة على عدد من شركات القطاع
وبينت الشركة القابضة للاتصالات عبر صفحتها بموقع "فيسبوك" أن الهجمات ازدادت حدتها مؤخراً واختلف نوعها إذ ركزت على نوعين من هجمات حجب الخدمة هما (Protocol attacks وApplication layer attacks)، وكان مركز بيانات الشركة الليبية للاتصالات والتقنية، آخر من تعرض لها.
وأشارت الشركة إلى أن الهجمات بدأت باستهداف خوادم مستضافة منذ أيام ثم توسعت الأربعاء الماضي لتشمل جميع خدمات وخوادم مركز بيانات شركة .
ولفتت الشركة إلى أن مهندسي الأمن السيبراني تواصلوا مع مهندسي شركة LTT و شركة الاتصالات الدولية لإيقاف الهجمة التي استمرت 10 ساعات، وذلك عبر سلسلة من إجراءات التصدي والحماية، أولها إيقاف الهجوم وحماية 8 شبكات فرعية بشركة LTT عبر منظومة صد الهجمات الإلكترونية، وثانيا مراقبة حركة بيانات هذه الشبكات وتحليلها، ثم التدقيق في نوعها وحجمها، ليبدأ بعد ذلك تمرير كل حركة البيانات للشبكات الفرعية المستهدفة عبر منظومة صد الهجمات لتحليل البيانات كلها على مدار الساعة وتحديد البيانات الخبيثة وإسقاطها.
وتبين أن الحجم الكلي لبيانات الهجمات كان بمقدار 600 Mbps، والنوع الرئيسي للهجمات كان TCP SYN، وهذا النوع يعمل على الطبقة السابعة (Application Layer, Layer 7) ويسقط الخوادم (Servers) والجدران النارية Firewalls)، كما أن الهجوم استهدف الشبكات الفرعية في وقت واحد.